仅提供 2 个出口政策是不够的。

到未知目标网络的流量必须遵循默认路由。但是，每个系统/FGT 只有 1 个默认路由（原因很明显）。为了匹配（静态）路由，FGT 只查看目标 IP 地址。

在您的情况下，这还不够，因为您希望来自不同来源的流量通过不同的接口遵循不同的路由。为此，请使用策略路由。要匹配 PR，您可以指定源子网地址以及目标（默认路由为“0.0.0.0/0”）。

因此要采取的步骤是：
1- 从 WAN 区域中拉出 WAN2 以使其可寻址。WAN1 保留在区域中，无需更改。
2- 如前所述，通过 WAN2 创建策略路由
3- 为“lan”到“WAN2”创建额外的出口策略。不要忘记启用 NAT！

最简单的方法是通过防火墙策略分割流量——只有一个 WAN 接口用于一组策略，另一个接口用于另一组策略。

如果您想将流量拆分到同一接口上的不同外部 IP 地址，您可以定义一个IP 池（可能只有一个地址）并在策略中使用它而不是Use Outgoing Interface Address。